Risque

  • Élévation de privilèges

Systèmes affectés

Samba 4.x configuré en tant que contrôleur de domaine (mode 'NT4' ou Active Directory) versions antérieures à 4.8, ou versions 4.8 et ultérieures si sa configuration a été modifiée.

Résumé

Une vulnérabilité a été découverte dans le logiciel Samba. Elle permet à un attaquant de provoquer une élévation de privilèges si le serveur Samba est configuré pour être contrôleur de domaine (de type 'NT4' ou Active Directory).

La configuration par défaut de Samba v4.8 (et ultérieures) permet de se prémunir contre cette vulnérabilité.

Solution

La configuration de Samba doit être paramétrée pour imposer l'utilisation des Secure Channel afin de prévenir l'exploitation. Cette modification se fait en spécifiant le paramètre

server schannel = yes

dans le fichier smb.conf.

L'éditeur n'a pas encore publié d'avis de sécurité, mais a effectué une annonce [1].

Documentation